polarbear29-tech/Hybrid-Malware-Detection-Enhanced

# 混合恶意软件检测增强版 ## 概述 本项目利用机器学习技术和分析实验来改进恶意软件检测。 ## 执行的实验 1. 特征数量分析 2. 动态采样 3. 专家混合（模型对比） 4. 特征重要性（SHAP 可解释性） 5. 输出一致性检查 ## 关键结果 - LightGBM 在各模型中表现最佳 - 模型在不同样本上表现稳定 - 预测结果具有中等一致性（约 50%） - 使用 SHAP 识别出重要特征 - 系统具有可解释性和鲁棒性 ## 结论 与基本的恶意软件检测方法相比，增强版系统在性能和可解释性方面都有所提升。 ## 文件 - Feature_Quantity_Experiment.ipynb

标签：AMSI绕过, Apex, DAST, LightGBM, SHAP, 动态采样, 可解释人工智能, 威胁检测, 恶意软件分析, 数据采样, 机器学习, 模型可解释性, 模型对比, 混合专家模型, 特征分析, 特征工程, 网络安全, 自定义DNS解析器, 逆向工具, 隐私保护, 集成学习